Notas de versăo do Sentinel 7.3.2

Transcrição

Notas de versăo do Sentinel 7.3.2
Notas de versão do Sentinel 7.3.2
Novembro de 2015
O Sentinel 7.3.2 aprimora a usabilidade e resolve diversos problemas anteriores.
Muitas destas melhorias foram feitas como resposta direta a sugestões de nossos consumidores.
Agradecemos seu tempo e opiniões valiosas. Esperamos que você continue a nos ajudar para que
nossos produtos atendam às suas necessidades. É possível publicar no fórum do Sentinel nas NetIQ
Communities, nossa comunidade online que também inclui informações do produto, blogs e links
para recursos úteis.
A documentação deste produto está disponível no site da NetIQ nos formatos HTML e PDF em uma
página que não requer login. Se você tiver sugestões para aprimoramentos da documentação, clique
em comentar este tópico na parte inferior de qualquer página na versão HTML da documentação
publicada na página Documentação do Sentinel NetIQ. Para fazer download deste produto, acesse o
site Upgrade do Produto Sentinel.
 Seção 1, “Correções do software” na página 1
 Seção 2, “Requisitos do sistema” na página 7
 Seção 3, “Fazendo upgrade para o Sentinel 7.3.2” na página 8
 Seção 4, “Problemas conhecidos” na página 9
 Seção 5, “Informações dos contatos” na página 22
 Seção 6, “Informações legais” na página 23
1
Correções do software
As seguintes seções descrevem os problemas de software solucionados nessa versão:
Para obter a lista de correções de software e melhorias das versões anteriores, consulte as notas de
versão específicas.
 Seção 1.1, “Escolher Exibir Acionadores para um Evento de Correlação no Sentinel Control
Center faz com que a interface da web do Sentinel exiba uma exceção” na página 2
 Seção 1.2, “A interface da web do Sentinel para de responder quando há um grande número de
identidades de usuário” na página 2
 Seção 1.3, “O certificado do servidor proxy do Sentinel é sobrescrito quando o Control Center é
acessado de um Sentinel Server diferente” na página 3
 Seção 1.4, “Problema de sincronização entre o Sentinel e o Sentinel Agent Manager” na
página 3
 Seção 1.5, “O Sentinel não gera relatórios com base em resumo” na página 3
 Seção 1.6, “Erro ao processar e armazenar dados de evento” na página 3
 Seção 1.7, “Alguns elementos na interface da web do Sentinel não serão exibidos corretamente
se o idioma do browser não for o inglês” na página 4
 Seção 1.8, “O Sentinel exibe uma mensagem de erro durante o logout.” na página 4
 Seção 1.9, “Não é possível apagar elementos de string das listas dinâmicas” na página 4
Notas de versão do Sentinel 7.3.2
1
 Seção 1.10, “Os resultados da pesquisa ficam incompletos nas pesquisas programadas em
algumas faixas de horário” na página 4
 Seção 1.11, “Não é possível editar Trabalhos de Relatório Programados para relatórios criados
com o botão Criar Relatório” na página 4
 Seção 1.12, “As regras de correlação não suportam nomes de campo de evento que contenham
caracter sublinhado” na página 4
 Seção 1.13, “O Sentinel sobrescreve os valores de configuração personalizados em
Server.Config durante o upgrade” na página 5
 Seção 1.14, “O Sentinel não inicia depois do upgrade para a Versão 7.3.1 devido a regras de
correlação complexas” na página 5
 Seção 1.15, “O Sentinel Server pode ser encerrado ao executar pesquisas que se estendem por
vários dias” na página 5
 Seção 1.16, “Sincronização de dados entre o Sentinel e o Oracle Database quando o horário do
evento é inválido” na página 5
 Seção 1.17, “O processo de geração de relatório para ao exceder o período de tempo de espera
inativo” na página 6
 Seção 1.18, “A geração de relatório falha quando a consulta de relatório contém a string "Over"”
na página 6
 Seção 1.19, “O Sentinel lança uma mensagem de aviso no registro quando regras de
correlação que dependem de um mapa são implantadas em um Mecanismo de Correlação
Remoto” na página 6
 Seção 1.20, “A pesquisa de eventos refinada falha depois do upgrade para o Sentinel 7.3.1” na
página 6
 Seção 1.21, “Os mapeamentos criados usando o mapeamento de campo de evento não
funcionam depois do upgrade para o Sentinel 7.3.1” na página 7
 Seção 1.22, “O Designer de Soluções exibe a exceção de indicador nulo quando você seleciona
algumas regras de correlação da paleta de conteúdo” na página 7
 Seção 1.23, “A pesquisa de pessoas não suporta o idioma polonês” na página 7
 Seção 1.24, “O Sentinel não exibe nenhum elemento em listas dinâmicas depois do upgrade
para o Sentinel 7.3.1” na página 7
 Seção 1.25, “Espaçamento inconsistente na interface da web do Sentinel” na página 7
1.1
Escolher Exibir Acionadores para um Evento de Correlação no
Sentinel Control Center faz com que a interface da web do Sentinel
exiba uma exceção
Problema: Quando um evento de correlação é vinculado a um incidente e você seleciona View
Triggers (Exibir Acionadores) para tal evento no Sentinel Control Center (SCC), a interface da web
do Sentinel exibe uma exceção antes da apresentar os eventos. (BUG 846198)
Solução: A interface da web do Sentinel agora exibe os acionadores sem gerar nenhuma exceção.
1.2
A interface da web do Sentinel para de responder quando há um
grande número de identidades de usuário
Problema: A interface da web do Sentinel para de responder quando há um grande número de
identidades de usuário para ser exibida. (BUG 895636)
2
Notas de versão do Sentinel 7.3.2
Solução: O Sentinel exibe agora um número fixo de identidades de usuário por pesquisa. Para
limitar os resultados da pesquisa de identidades, refine a sua consulta de pesquisa, especificando
algum parâmetro de identidade no campo Localizar Pessoas, ou use a opção Pesquisa Avançada.
Por padrão, o Sentinel exibe 500 identidades de usuário por pesquisa. Para alterar esse valor,
execute as etapas a seguir:
1 Efetue login no Sentinel Server como usuário novell.
2 Abra o arquivo /etc/opt/novell/sentinel/config/ui-configuration.properties.
3 Especifique o valor desejado para a propriedade webui.numberOfIdentitiesToLoad.
4 Reinicie o Sentinel.
1.3
O certificado do servidor proxy do Sentinel é sobrescrito quando o
Control Center é acessado de um Sentinel Server diferente
Problema: Quando você inicia o SCC em dois servidores Sentinel diferentes, o certificado de proxy
do primeiro Sentinel Server, usado para iniciar o SCC, é sobrescrito pelo certificado do segundo
servidor. (BUG 887468)
Solução: O Sentinel agora armazena os certificados com os endereços IP dos servidores Sentinel
usados para efetuar login no SCC e não solicita mais o certificado naqueles servidores aos quais
você já se conectou uma vez.
1.4
Problema de sincronização entre o Sentinel e o Sentinel Agent
Manager
Problema: Quando o banco de dados do Sentinel Agent Manager recebe atributos de um grande
número de agentes por um período específico de tempo, esses atributos não são sincronizados com
o banco de dados do Sentinel. (BUG 926763)
Solução: O Sentinel agora tem um mecanismo de sincronização bem ajustado entre o banco de
dados do Sentinel e o banco de dados do Sentinel Agent Manager.
1.5
O Sentinel não gera relatórios com base em resumo
Problema: Quando o limite máximo de nós Fonte de Eventos é excedido, o Sentinel não gera
relatórios com base em resumo e lança exceções nos arquivos de registro quando você tenta
executar tais relatórios. (BUG 928211)
Solução: O Sentinel agora manuseia com eficácia um grande número de nós Fonte de Eventos.
1.6
Erro ao processar e armazenar dados de evento
Problema: O Sentinel pode não processar e armazenar dados de evento corretamente quando as
localizações de buffer contêm arquivos criados pelos usuários. (BUG 930827)
Solução: O Sentinel agora exclui periodicamente todos os arquivos criados pelo usuário nas
localizações de buffer de dados, além de processar e armazenar dados de evento corretamente.
Notas de versão do Sentinel 7.3.2
3
1.7
Alguns elementos na interface da web do Sentinel não serão
exibidos corretamente se o idioma do browser não for o inglês
Problema: Se você configurar o browser para qualquer outro idioma, exceto o inglês, alguns
elementos na interface da web do Sentinel talvez não sejam exibidos corretamente. (BUG 932663 e
BUG 940674)
Solução: A interface da web do Sentinel exibe todos os elementos corretamente, em todos os
idiomas suportados.
1.8
O Sentinel exibe uma mensagem de erro durante o logout.
Problema: Se você está usando o Firefox 37.0.4 ou uma versão posterior, o Sentinel exibe um erro
durante o logout. No entanto, esse erro não causa nenhum impacto na funcionalidade. (BUG
935309)
Solução: A interface da web do Sentinel manuseia a solicitação de logout corretamente e não exibe
nenhum erro durante o logout.
1.9
Não é possível apagar elementos de string das listas dinâmicas
Problema: O Sentinel não permite a remoção de elementos de string das listas dinâmicas no SCC
ou por meio de uma ação de correlação. (BUG 939244)
Solução: O Sentinel agora remove os elementos de string dos arquivos de lista dinâmica.
1.10
Os resultados da pesquisa ficam incompletos nas pesquisas
programadas em algumas faixas de horário
Problema: Os resultados da pesquisa ficam incompletos quando você realiza uma pesquisa com a
faixa de horário usando pesquisas salvas programadas. (BUG 940604)
Solução: O Sentinel exibe todos os resultados das pesquisas não gravadas, para todas as faixas de
horário.
1.11
Não é possível editar Trabalhos de Relatório Programados para
relatórios criados com o botão Criar Relatório
Problema: Não é possível editar os trabalhos de relatório programados para relatórios criados pelo
uso de Criar Relatório na interface da web do Sentinel. O Sentinel exibe uma mensagem de erro ao
tentar editar esses trabalhos. (BUG 940785)
Solução: Agora, é possível editar trabalhos de relatório programados para relatórios criados usando
Criar Relatório na interface da web do Sentinel.
1.12
As regras de correlação não suportam nomes de campo de evento
que contenham caracter sublinhado
Problema: As regras de correlação não permitem campos de evento com nomes que contêm
sublinhados (_). (BUG 940829)
Solução: As regras de correlação permitem campos de evento com nomes contendo o caractere
sublinhado.
4
Notas de versão do Sentinel 7.3.2
1.13
O Sentinel sobrescreve os valores de configuração personalizados
em Server.Config durante o upgrade
Problema: Durante o upgrade. o Sentinel sobrescreve os valores de configuração personalizados
de algumas propriedades no arquivo server.conf, por exemplo, wrapper.java.additional.49.
(BUG 941071)
Solução: É possível gravar agora as suas informações de configuração personalizadas executando
o procedimento a seguir antes do upgrade:
1 Efetue login no Sentinel Server com o usuário novell e vá para o diretório /etc/opt/novell/
sentinel/config/.
2 Crie um arquivo de configuração denominado server-custom.conf e adicione os parâmetros
de configuração personalizados nesse arquivo.
3 (Opcional) Crie arquivos de configuração personalizados semelhantes para outros
componentes do Sentinel, por exemplo, o Coletor do Netflow. Por exemplo, netflowcollector-custom.conf.
O Sentinel aplica a configuração personalizada gravada nesses arquivos de configuração durante o
upgrade.
1.14
O Sentinel não inicia depois do upgrade para a Versão 7.3.1 devido
a regras de correlação complexas
Problema: Se as regras de correlação longas, com um grande número de expressões de avaliação
de filtro, estiverem disponíveis no estado empregado no seu sistema Sentinel antes do upgrade, o
servidor Sentinel, a interface da web e o Mecanismo de Correlação Remoto não iniciam depois do
upgrade do Sentinel para a versão 7.3.1.
Ademais, não é possível criar e implantar regras de correlação complexas no Sentinel 7.3.1. (BUG
942079)
Solução: O Sentinel Server e outros componentes agora iniciam com êxito depois do upgrade,
mesmo quando regras de correlação complexas estão presentes. É possível agora criar e implantar
regras de correlação complexas.
1.15
O Sentinel Server pode ser encerrado ao executar pesquisas que
se estendem por vários dias
Problema: O Sentinel Server pode ficar sem memória e encerrar quando você executa pesquisas
que se estendem por diversos dias, e o número de resultados é inferior a 50.000. (BUG 943943)
Solução: O Sentinel 7.3.2 melhora a utilização de memória durante pesquisas que se estendem por
vários dias.
1.16
Sincronização de dados entre o Sentinel e o Oracle Database
quando o horário do evento é inválido
Problema: A sincronização de dados entre o Sentinel e o Oracle Database falha quando algum
evento contém faixas de datas inválidas, por exemplo, uma data futura como no ano de 22015. (BUG
925772)
Notas de versão do Sentinel 7.3.2
5
Solução: A sincronização de dados ocorre autonomamente. Se alguns eventos com uma faixa de
datas inválida forem encontrados, o Sentinel gravará esses eventos em um arquivo de registro, e
eles serão processados com o próximo lote de eventos de sincronização.
1.17
O processo de geração de relatório para ao exceder o período de
tempo de espera inativo
Problema: Há um período de tempo de espera inativo com valor padrão de 15 minutos configurado
no Sentinel para o processo de geração de relatórios. Frequentemente, relatórios com uma imensa
quantidade de dados, por exemplo, em um ambiente onde há arrendatários, não são concluídos em
15 minutos e os trabalhos de relatório são cancelados repentinamente. (BUG 941612)
Solução: É possível configurar o valor do período de tempo de espera inativo para geração de
relatório realizando o procedimento a seguir:
1 Efetue login no Sentinel Server como usuário novell.
2 Abra o arquivo /etc/opt/novell/sentinel/config/configuration.properties.
3 Configure o valor desejado para propriedade sentinel.report.idle.timeout.mins.
4 Reinicie o Sentinel.
1.18
A geração de relatório falha quando a consulta de relatório contém
a string "Over"
Problema: O processo de geração de relatório é interrompido quando a consulta de relatório contém
a string over. Por exemplo, a criação de relatório com a consulta (evt:"recovery") falha. (BUG
939902)
Solução: Os relatórios são gerados corretamente mesmo quando a consulta de relatório contém a
string over.
1.19
O Sentinel lança uma mensagem de aviso no registro quando
regras de correlação que dependem de um mapa são implantadas
em um Mecanismo de Correlação Remoto
Problema: Quando você cria uma regra de correlação dependente de um mapa e a implanta em um
mecanismo de correlação remoto, o Sentinel lança a mensagem de aviso a seguir no registro
quando o mapa muda:
Received Callback Request for an unregistered Object (Solicitação de callback recebida
para objeto não registrado)
(BUG 934765)
Solução: O Sentinel não registra nenhuma mensagem de aviso para regras de correlação quem
dependem de um mapa.
1.20
A pesquisa de eventos refinada falha depois do upgrade para o
Sentinel 7.3.1
Problema: Quando você especifica uma consulta na pesquisa de eventos refinada, por exemplo,
últimos 30 dias, o Sentinel não exibe nenhum dado de evento. (BUG 947867)
Solução: O Sentinel agora exibe os dados corretos para as pesquisas de eventos refinadas.
6
Notas de versão do Sentinel 7.3.2
1.21
Os mapeamentos criados usando o mapeamento de campo de
evento não funcionam depois do upgrade para o Sentinel 7.3.1
Problema: Os mapeamentos criados usando o mapeamento de campo de evento não funcionam
depois de um upgrade do Sentinel para a versão 7.3.1. (BUG 944251)
Solução: O Sentinel gera novamente todos os mapas criados antes do upgrade para a versão 7.3.1
e o mapeamento de eventos funciona corretamente depois do upgrade.
1.22
O Designer de Soluções exibe a exceção de indicador nulo quando
você seleciona algumas regras de correlação da paleta de
conteúdo
Problema: O Designer de Soluções exibe um erro de exceção de indicador nulo quando você vai
para a janela Paleta de Conteúdo e seleciona as regras de correlação que contêm um termo em lista
que não está entre parêntesis. (BUG 938039)
Solução: Regras de correlação que contêm um termo em lista que não está entre parêntesis são
adequadamente manuseados.
1.23
A pesquisa de pessoas não suporta o idioma polonês
Problema: O Sentinel falha ao exibir resultados quando caracteres poloneses são usados para
realizar uma pesquisa no browser de Pessoas. (BUG 943261)
Solução: O Sentinel agora reconhece os caracteres poloneses na pesquisa de Pessoas e exibe os
resultados concordemente.
1.24
O Sentinel não exibe nenhum elemento em listas dinâmicas depois
do upgrade para o Sentinel 7.3.1
Problema: Depois do upgrade do Sentinel para a versão 7.3.1, nenhum dos elementos na lista
dinâmica é exibido no SCC e na interface da web, ainda que os elementos de lista estejam presentes
nas listas dinâmicas. (BUG 947622)
Solução: O Sentinel agora exibe corretamente os elementos de lista dinâmica na interface da Web e
no SCC.
1.25
Espaçamento inconsistente na interface da web do Sentinel
Problema: No painel de navegação Correlação, há espaçamento inconsistente entre o parêntese e
o número que indica o número de regras de correlação. (BUG 948088)
Solução: O espaçamento é agora consistente no painel de navegação Correlação.
2
Requisitos do sistema
Para obter informações sobre os requisitos de hardware, os sistemas operacionais e os
navegadores suportados, consulte a página Informações técnicas do Sentinel.
Notas de versão do Sentinel 7.3.2
7
3
Fazendo upgrade para o Sentinel 7.3.2
Você pode fazer o upgrade para o Sentinel 7.3.2 do Sentinel 7.0 ou posterior.
Faça o download do instalador do Sentinel no site de download da NetIQ. Para obter informações
sobre o upgrade para o Sentinel 7.3.2, consulte “Upgrade do Sentinel” no Guia de instalação e
configuração do NetIQ Sentinel.
 Seção 3.1, “Integração do Sentinel com NetIQ Change Guardian” na página 8
 Seção 3.2, “Configuração pós-upgrade” na página 8
3.1
Integração do Sentinel com NetIQ Change Guardian
Para habilitar a integração com NetIQ Change Guardian:
1 Efetue login como o usuário raiz e acesse o diretório em que o instalador do Sentinel se
localiza.
2 Execute o comando a seguir para verificar qual a versão do Change Guardian que está
integrada com o Sentinel:
rpm -qa | grep ncgOverlay
Se a saída do comando mostrar que a versão de ncgOverlay instalada é anterior a 4.1.1.2, isso
significa que o upgrade da integração com o Change Guardian falhou. Vá para a etapa 3 para
fazer o upgrade manual da integração.
3 Execute o seguinte comando:
rpm -Uvh ncgOverlay-4.1.1.2-1104.i586.rpm
4 Execute o comando a seguir para verificar se o upgrade teve êxito:
rpm -qa | grep ncgOverlay
A saída desse comando deve exibir que a versão de ncgOverlay é 4.1.1.2.
3.2
Configuração pós-upgrade
(Condicional) Se estiver fazendo upgrade do Sentinel 7.2.2 ou de uma versão mais antiga para o
Sentinel 7.3.2, execute as ações a seguir:
 Após o upgrade, a função Usuário de Proxy de Pesquisa não terá a permissão Permitir que
usuários gerenciem alertas. Essa permissão é necessária para que a função execute a
pesquisa de alerta remota. Atribua manualmente a permissão Permitir que usuários
gerenciem alertas à função Usuário de Proxy de Pesquisa.
Para obter mais informações, consulte a seção “Configurando funções e usuários” no Guia de
Administração do NetIQ Sentinel.
 Para fins de consistência com versões mais recentes do Sentinel e da documentação do
Sentinel, depois do upgrade, renomeie a função Usuário de Proxy de Pesquisa para Usuário de
Proxy de Dados.
8
Notas de versão do Sentinel 7.3.2
4
Problemas conhecidos
A NetIQ Corporation se esforça para garantir que nossos produtos forneçam soluções de qualidade
para suas necessidades de software empresarial. Os problemas a seguir estão sendo atualmente
pesquisados. Se você precisar de assistência adicional com qualquer problema, entre em contato
com o Suporte técnico.
A atualização e as correções da vulnerabilidade do Java 8 incluídas no Sentinel 7.3.1 podem afetar
os seguintes plug-ins:
 Cisco SDEE Connector
 Conector SAP
 Integrador do Remedy
Caso haja problemas com esses plug-ins, o NetIQ priorizará e corrigirá os problemas de acordo com
as políticas de gerenciamento de defeitos padrão. Para obter mais informações sobre as políticas de
suporte, consulte Políticas de suporte.
 Seção 4.1, “Não é possível receber eventos do Agente UNIX Sentinel 7.4 após o upgrade para
Sentinel 7.3.1 e posterior” na página 11
 Seção 4.2, “Não é possível ver alertas com dados IPv6 nas exibições de alertas” na página 11
 Seção 4.3, “Erro ao configurar o armazenamento NFS após o upgrade da aplicação do Sentinel
para a versão 7.3.1 e posterior” na página 11
 Seção 4.4, “Exceção no registro do Sentinel Server ao fazer upgrade de versões anteriores para
o Sentinel 7.3.1 e posterior” na página 11
 Seção 4.5, “Não é possível receber eventos do Secure Configuration Manager após fazer
upgrade para o Sentinel 7.3.1 e posterior” na página 12
 Seção 4.6, “Não é possível receber eventos do Change Guardian após fazer upgrade para o
Sentinel 7.3.1 e posterior” na página 12
 Seção 4.7, “Quando está integrado ao Change Guardian 4.1, o Sentinel não exibe informações
delta anexadas do Change Guardian” na página 13
 Seção 4.8, “Vulnerabilidade de segurança Bar Mitzvah no conector de link do Sentinel” na
página 13
 Seção 4.9, “O Agent Manager Connector não define a propriedade Modo de Conexão nos
eventos quando o coletor associado oferece suporte a diversos modos de conexão” na
página 13
 Seção 4.10, “O Sentinel Agent Manager não considera a configuração RawDataTapFileSize” na
página 13
 Seção 4.11, “A pesquisa na tabela Dicas não retorna a lista completa de campos do alerta nas
instalações do Sentinel com upgrade” na página 14
 Seção 4.12, “Falha na sincronização de dados ao sincronizar endereços IPv6 no formato
legível” na página 14
 Seção 4.13, “A pesquisa de evento não responderá se você não tiver uma permissão de
exibição de evento” na página 14
 Seção 4.14, “O painel Campos de evento não é exibido na página Programar ao editar algumas
pesquisas gravadas” na página 14
 Seção 4.15, “O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por
eventos para a regra implantada com a pesquisa padrão de contagem de acionamentos” na
página 15
Notas de versão do Sentinel 7.3.2
9
 Seção 4.16, “O Sentinel no modo FIPS 140-2 não exibe as informações delta anexadas do
Change Guardian” na página 15
 Seção 4.17, “Falha na coleta e sincronização dos dados com o banco de dados DB2 após o
upgrade para o Sentinel 7.3” na página 15
 Seção 4.18, “Os novos alertas recebidos são selecionados incorretamente quando os alertas
existentes são modificados” na página 15
 Seção 4.19, “Demora no carregamento dos dados históricos de Inteligência de Segurança” na
página 16
 Seção 4.20, “O painel de inteligência de segurança exibe uma duração de linha de base inválida
ao regenerar uma linha de base” na página 16
 Seção 4.21, “O servidor do Sentinel desliga ao executar uma pesquisa quando há um número
grande de eventos em uma única partição” na página 16
 Seção 4.22, “Erro ao usar o script report_dev_setup.sh para configurar as portas do Sentinel de
exceção do firewall em instalações com upgrade da aplicação do Sentinel” na página 16
 Seção 4.23, “O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do
serviço de resolução de hostname genérico é habilitado” na página 17
 Seção 4.24, “O Sentinel não consegue acessar Inteligência de Segurança, Netflow e Dados do
Alerta no modo FIPS 140-2” na página 17
 Seção 4.25, “O banco de dados de Inteligência de Segurança e o painel Alerta não funcionam
ocasionalmente em instalações personalizadas com upgrade do Sentinel habilitado para FIPS
140-2” na página 17
 Seção 4.26, “O Sentinel não configura a interface de rede da aplicação Sentinel por padrão” na
página 18
 Seção 4.27, “O browser da web exibe uma mensagem de erro ao exportar resultados de
pesquisa no Sentinel” na página 19
 Seção 4.28, “As partições removidas de um armazenamento secundário também são
removidas do armazenamento principal” na página 19
 Seção 4.29, “Os serviços do Sentinel podem não ser iniciados automaticamente após a
instalação” na página 19
 Seção 4.30, “Não é possível habilitar a autenticação Kerberos nas instalações da aplicação
Sentinel” na página 19
 Seção 4.31, “Impossível instalar Gerenciador de coletor remoto se a senha possuir caracteres
especiais” na página 20
 Seção 4.32, “Reiniciar o Gerenciador de coletor remoto faz com que algumas fontes de eventos
percam a conexão” na página 20
 Seção 4.33, “Não é possível exibir mais de um Relatório de Resultado de cada vez” na
página 20
 Seção 4.34, “O Gerente de agente exige autenticação SQL quando o modo FIPS 140-2 for
ativado” na página 20
 Seção 4.35, “A instalação de alta disponibilidade do Sentinel em modo FIPS 140-2 exibe um
erro” na página 20
 Seção 4.36, “A instalação de alta disponibilidade do Sentinel em modo não FIPS 140-2 exibe
um erro” na página 21
 Seção 4.37, “A atualização da aplicação de versões anteriores para o Sentinel 7.2 falha no
WebYaST” na página 21
 Seção 4.38, “Erro ao instalar regras de correlação” na página 21
10
Notas de versão do Sentinel 7.3.2
 Seção 4.39, “A ação do Link do Sentinel exibe a mensagem incorreta” na página 21
 Seção 4.40, “Definições de painel e anomalia com nomes idênticos” na página 21
 Seção 4.41, “Imprecisões de colunas Acessados e Duração de trabalhos de pesquisa ativa” na
página 22
 Seção 4.42, “O evento de auditoria IssueSAMLToken exibe informações incorretas no painel de
inteligência de segurança” na página 22
 Seção 4.43, “O Sentinel Control Center não inicia quando o NetIQ Identity Manager Designer
está instalado no computador do cliente” na página 22
 Seção 4.44, “O Sentinel Agent Manager não captura os campos de string de inserção do
Windows com valores nulos” na página 22
4.1
Não é possível receber eventos do Agente UNIX Sentinel 7.4 após
o upgrade para Sentinel 7.3.1 e posterior
Problema: As correções de vulnerabilidades de segurança incluídas no Sentinel 7.3.1 envolveram
alterações no mecanismo de comunicação para proteger a conexão. Essas alterações não são
compatíveis com o Agente UNIX Sentinel 7.4. Portanto, o Sentinel não pode receber eventos do
Agente UNIX Sentinel 7.4. (BUG 953990)
Solução temporária: Não há solução temporária para esse problema. O problema será solucionado
quando uma versão compatível do Agente UNIX Sentinel for disponibilizada.
4.2
Não é possível ver alertas com dados IPv6 nas exibições de alertas
Problema: As exibições de alerta e painéis de alerta do Sentinel não exibem alertas que possuem
endereços IPv6 nos campos de endereço IP. (BUG 924874)
Solução temporária: Para ver alertas com endereços IPv6 no Sentinel, realize as etapas
mencionadas no Artigo da Base de Conhecimento NetIQ 7016555.
4.3
Erro ao configurar o armazenamento NFS após o upgrade da
aplicação do Sentinel para a versão 7.3.1 e posterior
Problema: O Sentinel exibe um erro quando você tenta configurar NFS como local de
armazenamento secundário após atualizar a aplicação do Sentinel para a versão 7.3.1 e posterior.
(BUG 934851)
Solução temporária: Após fazer o upgrade da aplicação do Sentinel, reinicie o sistema operacional
SLES usando o seguinte comando:
init 6
4.4
Exceção no registro do Sentinel Server ao fazer upgrade de
versões anteriores para o Sentinel 7.3.1 e posterior
Problema: Ao fazer upgrade e iniciar o Sentinel Server, talvez você veja a seguinte exceção no
registro do servidor:
Invalid length of data object ......
(BUG 933640)
Notas de versão do Sentinel 7.3.2
11
Solução temporária: Ignore a exceção. Não há nenhum impacto no desempenho do Sentinel por
causa dessa exceção.
4.5
Não é possível receber eventos do Secure Configuration Manager
após fazer upgrade para o Sentinel 7.3.1 e posterior
Problema: O Sentinel usa o protocolo Diffie-Hellman para se comunicar com o Secure Configuration
Manager. Como parte da correção da vulnerabilidade de Logjam, o tamanho da chave do certificado
para o protocolo Diffie-Hellman no Sentinel foi ampliado para 2048. No entanto, o Secure
Configuration Manager usa o tamanho de chave de certificado padrão; ou seja, 1024. Por causa
dessa incompatibilidade, o Secure Configuration Manager não pode mais se comunicar com o
Sentinel. (BUG 935987)
Solução temporária: Até que uma correção esteja disponível no Secure Configuration Manager, é
possível realizar as seguintes etapas:
Aviso: A realização dessa correção alternativa substitui a correção da vulnerabilidade de Logjam
especificada em “Correções de vulnerabilidade de segurança” nas Notas de liberação do Sentinel
7.3.1.
1 Faça login como usuário novell e abra o arquivo /etc/opt/novell/sentinel/config/
configuration.properties.
2 Comente a linha seguinte com o prefixo #:
jdk.tls.ephemeralDHKeySize=2048
3 Reinicie o Sentinel.
4.6
Não é possível receber eventos do Change Guardian após fazer
upgrade para o Sentinel 7.3.1 e posterior
Problema: Como parte da correção de vulnerabilidade Bar Mitzvah, o Sentinel desativou os
algarismos RC4 nas portas SSL ativadas para o servidor Web. No entanto, o Change Guardian usa
algarismos RC4 para se comunicar com o Sentinel. Portanto, o Change Guardian não pode mais se
comunicar com o Sentinel. (BUG 935401)
Solução temporária: Até que uma correção esteja disponível no Change Guardian, é possível
realizar as seguintes etapas:
Aviso: A realização dessa correção alternativa substitui a correção da vulnerabilidade de Bar
Mitzvah especificada em “Correções de vulnerabilidade de segurança” nas Notas de liberação do
Sentinel 7.3.1.
1 Faça login como usuário novell e abra o arquivo /etc/opt/novell/sentinel/3rdparty/
jetty/jetty-ssl.xml.
2 Apague as seguintes linhas da lista ExcludeCipherSuites:
<Item>SSL_RSA_WITH_RC4_128_SHA</Item>
<Item>SSL_RSA_WITH_RC4_128_MD5</Item>
3 Reinicie o Sentinel.
4 Reinicie o serviço do Change Guardian no computador do agente do Change Guardian.
12
Notas de versão do Sentinel 7.3.2
4.7
Quando está integrado ao Change Guardian 4.1, o Sentinel não
exibe informações delta anexadas do Change Guardian
Problema: Quando o Sentinel está integrado com o Change Guardian 4.1, ele não exibe
informações delta anexadas do Change Guardian apesar de estar configurado para receber eventos
do Change Guardian. (BUG 936704)
Solução temporária: Faça upgrade do Change Guardian para a versão 4.1.1 ou posterior.
Ou
O Change Guardian Solution Pack 2011.1r4 resolve esse problema. Até que seja oficialmente
lançado, é possível fazer download do Pacote de Soluções do site Visualização de Plugins do
Sentinel. É possível ver as informações delta nos seguintes relatórios do Change Guardian após
aplicar o Pacote de Soluções:
 Eventos do Change Guardian
 Eventos do Change Guardian por bem
 Eventos do Change Guardian por política
 Eventos do Change Guardian por usuário
4.8
Vulnerabilidade de segurança Bar Mitzvah no conector de link do
Sentinel
Problema: A vulnerabilidade de segurança Bar Mitzvah existe no conector de link do Sentinel. O
Conector de link do Sentinel usa o algoritmo RC4 nos protocolos SSL e TSL, que pode permitir
ataques de recuperação de texto simples contra os bytes iniciais de um fluxo. Para obter mais
informações, consulte CVE-2015-2808. (BUG 933741)
Solução temporária: A versão 2011.1r4 e mais recente do Conector de Link do Sentinel resolve
esse problema. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o
download do Conector na seção Previews.
4.9
O Agent Manager Connector não define a propriedade Modo de
Conexão nos eventos quando o coletor associado oferece suporte
a diversos modos de conexão
Problema: O Agent Manager Connector versão 2011.1r3 não define a propriedade
CONNECTION_MODE nos eventos quando o coletor dos eventos oferece suporte a diversos modos
de conexão. (BUG 880564)
Solução temporária: Esse problema é resolvido no Agent Manager Connector versão 2011.1r5 e
mais recente. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download
do Conector na seção Previews.
4.10
O Sentinel Agent Manager não considera a configuração
RawDataTapFileSize
Problema: O Sentinel Agent Manager ignora o valor especificado no atributo RawDataTapFileSize
do arquivo SMServiceHost.exe.config para a configuração do tamanho do arquivo de dados bruto
e interrompe a gravação no arquivo de dados brutos quando o tamanho do arquivo atinge 10
MB.(BUG 867954)
Notas de versão do Sentinel 7.3.2
13
Solução temporária: Copie manualmente o conteúdo do arquivo de dados brutos em outro arquivo
e limpe-o quando o tamanho do arquivo atingir 10 MB, para que o Sentinel Agent Manager possa
gravar novos dados no arquivo.
4.11
A pesquisa na tabela Dicas não retorna a lista completa de campos
do alerta nas instalações do Sentinel com upgrade
Problema: Nas instalações com upgrade do Sentinel 7.3, quando você pesquisa atributos de alerta
na tabela Dicas da interface Web, a pesquisa não retorna a lista completa de campos do alerta. No
entanto, os campos do alerta serão exibidos corretamente na tabela Dicas se você limpar a
pesquisa. (BUG 914755)
Solução temporária: Não há solução temporária para esse problema.
4.12
Falha na sincronização de dados ao sincronizar endereços IPv6 no
formato legível
Problema: A sincronização de dados falha quando você tenta sincronizar campos de endereço IPv6
em um formato legível com bancos de dados externos. Para obter informações sobre como
configurar o Sentinel para preencher os campos de endereço IP no formato de notação de ponto
legível, consulte a seção “Criando uma política de sincronização de dados” no Guia de administração
do NetIQ Sentinel. (BUG 913014)
Solução temporária: Para corrigir este problema, mude manualmente o tamanho máximo dos
campos de endereço IP para pelo menos 46 caracteres no banco de dados de destino e sincronize
novamente o banco de dados.
4.13
A pesquisa de evento não responderá se você não tiver uma
permissão de exibição de evento
Problema: A pesquisa de evento não é concluída quando o filtro de segurança da sua função está
em branco e sua função não possui permissões de exibição de evento. A pesquisa não exibe
nenhuma mensagem de erro sobre as permissões inválidas de exibição de evento. (BUG 908666)
Solução temporária: Atualize a função com uma das opções a seguir:
1 Especifique um critério no campo Apenas os eventos que correspondem aos critérios. Se
os usuários na função não puderem visualizar nenhum evento, digite NOT sev:[0 TO 5].
2 Selecione Exibir eventos do sistema.
3 Selecione Visualizar todos os dados de evento (incluindo dados não processados e
dados do NetFlow).
4.14
O painel Campos de evento não é exibido na página Programar ao
editar algumas pesquisas gravadas
Problema: Ao editar uma pesquisa gravada atualizada do Sentinel 7.2 para uma versão posterior, o
painel Campos de evento, usado para especificar os campos de saída no arquivo CSV de relatório
de pesquisa, não é exibido na página Programar. (BUG 900293)
Solução temporária: Após fazer o upgrade do Sentinel, recrie e reprograme a pesquisa para exibir
o painel Campos de evento na página Programar.
14
Notas de versão do Sentinel 7.3.2
4.15
O Sentinel não retorna nenhum evento correlacionado quando
você pesquisa por eventos para a regra implantada com a
pesquisa padrão de contagem de acionamentos
Problema: O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por todos
os eventos correlacionados que foram gerados após a regra ser implantada ou habilitada, clicando
no ícone ao lado de Contagem Acionada no painel Estatísticas de atividade na página Resumo
da Correlação da regra. (BUG 912820)
Solução temporária: Mude o valor no campo De na página Pesquisa de evento para um horário
anterior ao horário preenchido no campo e clique em Pesquisar novamente.
4.16
O Sentinel no modo FIPS 140-2 não exibe as informações delta
anexadas do Change Guardian
Problema: O Sentinel em execução no modo FIPS 140-2 não exibe as informações delta anexadas
do Change Guardian quando você pesquisa por eventos do Change Guardian e clica no ícone
Change Guardian, apesar da configuração para recebimento de eventos do Change Guardian.
Versões do Change Guardian anteriores à 4.2 não permitem o envio de eventos em modo de
compatibilidade FIPS 140-2. (BUG 912230)
Solução temporária: Não há solução temporária para esse problema.
4.17
Falha na coleta e sincronização dos dados com o banco de dados
DB2 após o upgrade para o Sentinel 7.3
Problema: O upgrade para o Sentinel 7.3 gera falhas na coleta e sincronização dos dados com o
banco de dados DB2, porque o upgrade remove o driver IBM DB2 JDBC. (BUG 909343)
Solução temporária: Após fazer o upgrade para o Sentinel 7.3, adicione o driver JDBC correto e
configure-o para coleta e sincronização de dados seguindo as etapas a seguir:
1 Copie a versão correta do driver IBM DB2 JDBC (db2jcc-*.jar) para sua versão do banco de
dados DB2 na pasta /opt/novell/sentinel/lib.
2 Verifique se você definiu a propriedade e as permissões necessárias para o arquivo do driver.
3 Configure esse driver para a coleta de dados. Para obter mais informações, consulte a
documentação do Conector do banco de dados.
4.18
Os novos alertas recebidos são selecionados incorretamente
quando os alertas existentes são modificados
Problema: Quando você clica em Selecionar Tudo nas exibições de alerta para selecionar os
alertas, anula a seleção de alguns alertas e modifica-os, os novos alertas recebidos também são
selecionados nas exibições de alerta atualizadas. Isso resulta na contagem incorreta dos alertas
selecionados para modificação e dá a impressão de que você está modificando os novos alertas
recebidos. No entanto, somente os alertas selecionados originalmente são modificados.(BUG
904830)
Solução temporária: Nenhum alerta novo será exibido na exibição de alerta se você criar a exibição
de alerta com um intervalo de tempo personalizado.
Notas de versão do Sentinel 7.3.2
15
4.19
Demora no carregamento dos dados históricos de Inteligência de
Segurança
Problema: Os dados históricos de Inteligência de Segurança (SI) demoram muito para carregar nos
sistemas Sentinel que possuem uma alta carga de eventos por segundo (EPS). (BUG 908599)
Solução temporária: Ao criar um painel de inteligência de segurança com dados históricos, planeje
para implantar o painel quando a carga no seu sistema estiver baixa, se possível. Não há nenhuma
outra solução temporária para esse problema no momento.
4.20
O painel de inteligência de segurança exibe uma duração de linha
de base inválida ao regenerar uma linha de base
Problema: Durante a regeneração da linha de base de Inteligência de Segurança, as datas de início
e de fim da linha de base são exibidas incorretamente como 1/1/1970.(BUG 912009)
Solução temporária: As datas corretas são atualizadas após a conclusão da regeneração da linha
de base.
4.21
O servidor do Sentinel desliga ao executar uma pesquisa quando
há um número grande de eventos em uma única partição
Problema: O servidor do Sentinel desliga ao executar uma pesquisa quando há um número grande
de eventos indexado em uma única partição. (BUG 913599)
Solução temporária: Crie políticas de retenção de forma que haja pelo menos duas partições
abertas em um dia. Ter mais de uma partição aberta ajuda a reduzir o número de eventos indexados
nas partições.
Você pode criar políticas de retenção que filtrem eventos com base no campo estzhour, que
controla a hora do dia. Dessa forma, é possível criar uma política de retenção com estzhour:[0 TO
11] como o filtro e outra política de retenção com estzhour:[12 TO 23] como o filtro.
Para obter mais informações, consulte a seção “Configurando políticas de retenção de dados” no
Guia de Administração do NetIQ Sentinel .
4.22
Erro ao usar o script report_dev_setup.sh para configurar as
portas do Sentinel de exceção do firewall em instalações com
upgrade da aplicação do Sentinel
Problema: O Sentinel exibe um erro quando o script report_dev_setup.sh é usado para configurar
as portas do Sentinel de exceção do firewall. (BUG 914874)
Solução temporária: Configure as portas do Sentinel de exceção do firewall com as etapas a
seguir:
1 Abra o arquivo /etc/sysconfig/SuSEfirewall2.
2 Mude a linha a seguir:
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443
40000:41000 1290 1099 2000 1024 1590"
para
16
Notas de versão do Sentinel 7.3.2
FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443
40000:41000 1290 1099 2000 1024 1590 5432"
3 Reinicie o Sentinel.
4.23
O desempenho do coletor genérico do Sentinel é reduzido quando
o coletor do serviço de resolução de hostname genérico é
habilitado
Problema: O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do serviço
de resolução de hostname genérico é habilitado no Microsoft Active Directory e no Windows
Collector. O EPS diminui 50% quando os gerenciadores de coletor remotos enviam eventos. (BUG
906715)
Solução temporária: Não há solução temporária para esse problema.
4.24
O Sentinel não consegue acessar Inteligência de Segurança,
Netflow e Dados do Alerta no modo FIPS 140-2
Problema: Quando você instala o Sentinel no modo FIPS 140-2, o conector com o banco de dados
de Inteligência de Segurança falha ao iniciar e o Sentinel não consegue acessar a Inteligência de
Segurança, o Netflow e os dados do alerta. (BUG 915241)
Solução temporária: Reinicie o Sentinel após a instalação e configuração no modo FIPS 140-2.
4.25
O banco de dados de Inteligência de Segurança e o painel Alerta
não funcionam ocasionalmente em instalações personalizadas
com upgrade do Sentinel habilitado para FIPS 140-2
Problema: Ao fazer upgrade para o Sentinel 7.3 de uma instalação personalizada do Sentinel
instalada por um usuário diferente do usuário root e configurada no modo FIPS 140-2, o banco de
dados de Inteligência de Segurança e o painel Alerta podem não iniciar ocasionalmente. (BUG
916285)
Solução temporária: Execute estas etapas:
1 Acesse <diretório da instalação personalizada>/opt/novell/sentinel/bin para
identificar o serviço de indexação do Sentinel.
2 Execute o seguinte comando:
./si_db.sh status
Verifique se o seguinte resultado é exibido:
Connection between alert store and indexing service is running.
Security Intelligence database is running.
Indexing service is running.
Se algum dos três serviços mencionados acima não estiver em execução, execute as etapas a
seguir.
3 Execute o comando a seguir para parar o Sentinel:
rcsentinel stop
4 Efetue login no Sentinel Server como usuário novell.
5 Execute o seguinte comando:
Notas de versão do Sentinel 7.3.2
17
<diretório da instalação personalizada>/opt/novell/sentinel/bin/si_db.sh
startnoauth
6 Execute os comandos a seguir para adicionar os usuários dbauser e appuser:
cd <diretório da instalação personalizada>/opt/novell/sentinel/3rdparty/
mongodb/bin
./mongo
use admin
db.addUser ("dbauser", "novell")
use analytics
db.addUser ("appuser", "novell")
sair
7 Pare o banco de dados MongoDB:
<diretório da instalação personalizada>/opt/novell/sentinel/bin/si_db.sh stop
8 Execute as etapas a seguir para adicionar campos de senha criptografada:
8a Execute o comando a seguir para obter a senha criptografada do usuário novell:
<diretório da instalação personalizada>/opt/novell/sentinel/bin/encryptpwd
-e novell
A senha criptografada é exibida. Por exemplo:
bVWOzu6okMmMCkgM0aHeQ==
8b No arquivo configuration.properties, atualize as propriedades
baselining.sidb.password e baselining.sidb.dbpassword com o encryptedpassword.
Por exemplo:
baselining.sidb.password=9bVWOzu6okMmMCkgM0aHeQ==
baselining.sidb.dbpassword=9bVWOzu6okMmMCkgM0aHeQ==
9 Saia da conta do usuário novell e inicie o Sentinel como usuário root usando o comando a
seguir:
rcsentinel start
Observação: Execute o script configure.sh para redefinir a sempre que necessário. Para obter
mais informações sobre a execução do script configure.sh, consulte a seção “Modificando a
configuração após a instalação” no Guia de instalação e configuração do NetIQ Sentinel.
4.26
O Sentinel não configura a interface de rede da aplicação Sentinel
por padrão
Problema: Ao instalar a aplicação Sentinel, a interface de rede não é configurada por padrão. (BUG
867013)
Solução temporária: Para configurar a Interface de rede:
1 Na página Configuração de rede, clique em Interfaces de rede.
2 Selecione a interface de rede e clique em Editar.
3 Selecione Endereço dinâmico e selecione o endereço IP atribuído Estático ou DHCP.
4 Clique em Avançar e em OK.
18
Notas de versão do Sentinel 7.3.2
4.27
O browser da web exibe uma mensagem de erro ao exportar
resultados de pesquisa no Sentinel
Problema: Ao exportar os resultados de pesquisa no Sentinel, o browser da web pode exibir uma
mensagem de erro se você alterar as configurações de idioma do sistema operacional. (BUG
834874)
Solução temporária: Para exportar os resultados de pesquisa corretamente, realize uma das
seguintes ações:
 Ao exportar os resultados de pesquisa, remova quaisquer caracteres especiais (fora dos
caracteres ASCII) do nome do arquivo de exportação.
 Habilite a opção UTF-8 nas configurações de idioma do sistema operacional, reinicie a máquina
e o servidor do Sentinel.
4.28
As partições removidas de um armazenamento secundário
também são removidas do armazenamento principal
Problema: Se o número de dias que o armazenamento secundário de dados pode manter for inferior
ao número de dias mantidos pelo armazenamento principal, significa que o Sentinel não está usando
o espaço em disco no armazenamento principal de forma eficiente. As partições removidas do
armazenamento secundário para liberar espaço também serão removidas do armazenamento
principal. (BUG 860888)
Solução temporária: Aloque espaço suficiente no armazenamento secundário para manter os
dados para o total do número de dias que você deseja manter online (pesquisáveis).
Para obter mais informações, consulte “Dados de Evento” no Guia de administração do NetIQ
Sentinel .
4.29
Os serviços do Sentinel podem não ser iniciados automaticamente
após a instalação
Problema: Em sistemas com mais de 2 TB de espaço em disco, o Sentinel pode não ser iniciado
automaticamente após a instalação. (BUG 846296)
Solução temporária: Apenas uma vez, inicie manualmente os Serviços do Sentinel especificando o
seguinte comando:
rcsentinel start
4.30
Não é possível habilitar a autenticação Kerberos nas instalações
da aplicação Sentinel
Problema: Nas instalações da aplicação Sentinel, se você configurar a autenticação Kerberos no
módulo Kerberos, o console exibe uma mensagem de confirmação de que a configuração do cliente
Kerberos foi bem-sucedida. Ao visualizar o módulo Kerberos novamente, porém, a opção Habilitar
Autenticação Kerberos é desmarcada. (BUG 843623)
Solução temporária: Não há solução temporária para esse problema.
Notas de versão do Sentinel 7.3.2
19
4.31
Impossível instalar Gerenciador de coletor remoto se a senha
possuir caracteres especiais
Problema: Ao instalar um Gerenciador de Coletor remoto, a instalação falhará com erros caso a
senha especificada contenha caracteres especiais como "$", """, "\" ou "/". (BUG 812111)
Solução temporária: Não use caracteres especiais na senha do Gerenciador de coletor remoto.
4.32
Reiniciar o Gerenciador de coletor remoto faz com que algumas
fontes de eventos percam a conexão
Problema: Ao reiniciar a aplicação remota do Gerenciador de coletor, as fontes de eventos Syslog
conectadas na porta UDP perdem a conexão. (BUG 795057)
Solução temporária: Não há solução temporária disponível para esse problema.
4.33
Não é possível exibir mais de um Relatório de Resultado de cada
vez
Problema: Enquanto você espera para abrir um resultado de relatório em PDF, relate principalmente
os resultados de 1 milhão de eventos. Se você clicar em outro resultado de relatório em PDF para
visualizar, o resultado de relatório não será exibido. (BUG 804683)
Solução temporária: Clique no segundo resultado de relatório em PDF novamente para ver o
resultado do relatório.
4.34
O Gerente de agente exige autenticação SQL quando o modo FIPS
140-2 for ativado
Problema: Quando o modo FIPS 140-2 for ativado no seu ambiente do Sentinel, usar a autenticação
do Windows para o Gerente de agente fará com que a sincronização com o banco de dados do
Gerente de agente falhe. (BUG 814452)
Solução temporária: Use a autenticação SQL para o Gerente de agente quando o modo FIPS 1402 estiver ativado no seu ambiente do Sentinel.
4.35
A instalação de alta disponibilidade do Sentinel em modo FIPS 1402 exibe um erro
Problema: Se o modo FIPS 140-2 estiver habilitado, a instalação de Alta Disponibilidade do Sentinel
exibe o seguinte erro:
O arquivo configuration.properties do servidor do Sentinel não está correto.
Verifique o arquivo de configuração e, então, execute o script convert_to_fips.sh
novamente para habilitar o modo FIPS no servidor do Sentinel.
No entanto, a instalação é concluída com sucesso. (BUG 817828)
Solução temporária: Não há correção ou solução alternativa disponível no momento. Embora o
instalador exiba o erro, a configuração do Sentinel de Alta Disponibilidade funciona com sucesso em
modo FIPS 140-2.
20
Notas de versão do Sentinel 7.3.2
4.36
A instalação de alta disponibilidade do Sentinel em modo não FIPS
140-2 exibe um erro
Problema: A instalação do Sentinel de Alta Disponibilidade no modo não FIPS 140-2 é concluída
com sucesso, mas exibe o seguinte erro duas vezes:
/opt/novell/sentinel/setup/configure.sh: line 1045: [: argumentos demais
(BUG 810764)
Solução temporária: Não há correção ou solução alternativa disponível no momento. Embora o
instalador exiba o erro, a configuração de alta disponibilidade do Sentinel funciona com sucesso em
modo não FIPS 140-2.
4.37
A atualização da aplicação de versões anteriores para o Sentinel
7.2 falha no WebYaST
Problema: A atualização da aplicação a partir de versões anteriores para o Sentinel 7.2 falha porque
o fornecedor para os pacotes de atualização mudou da Novell para o NetIQ. (BUG 780969)
Solução temporária: Use o comando zypper para fazer o upgrade da aplicação. Para mais
informações, consulte “Atualizando a aplicação usando o zypper” no Guia de instalação e
configuração NetIQ Sentinel.
4.38
Erro ao instalar regras de correlação
Problema: O Gerente de soluções não instalará regras de correlação quando já houver alguma com
nome idêntico no sistema. Um erro NullPointerException foi registrado no console. (BUG 713962)
Solução temporária: Verifique se todas as regras de correlação possuem um nome único.
4.39
A ação do Link do Sentinel exibe a mensagem incorreta
Problema: Quando você executa uma ação do Link do Sentinel na interface da Web, o Sentinel
exibe uma mensagem de confirmação mesmo quando o teste do integrador do Sentinel Link
Connector falha no Sentinel Control Center. (BUG 710305)
Solução temporária: Não há solução temporária para esse problema.
4.40
Definições de painel e anomalia com nomes idênticos
Problema: Quando um painel de Dados de Segurança e uma definição de anomalia tiverem nomes
idênticos, o link do painel estará desabilitado na página Detalhes da Anomalia. (BUG 715986)
Solução temporária: Verifique se você usou nomes diferentes ao criar painéis e definições de
anomalias.
Notas de versão do Sentinel 7.3.2
21
4.41
Imprecisões de colunas Acessados e Duração de trabalhos de
pesquisa ativa
Problema: A interface da web do Sentinel mostra números negativos nas colunas Acessados e
Duração da Tarefa de Pesquisa Ativa quando o relógio do computador estiver atrasado em relação
ao do servidor do Sentinel. Por exemplo, as colunas Duração e Acessados mostrarão números
negativos quando o relógio da interface da web do Sentinel estiver configurado para 13h30min e o
relógio do servidor do Sentinel estiver em 14h30min. (BUG 719875)
Solução temporária: Verifique se a hora no computador usado para acessar a interface do Sentinel
é a mesma ou está adiantada em relação à do computador do servidor do Sentinel.
4.42
O evento de auditoria IssueSAMLToken exibe informações
incorretas no painel de inteligência de segurança
Problema: Ao efetuar login no painel de segurança e pesquisar pelo evento de auditoria
IssueSAMLToken, o evento de auditoria IssueSAMLToken exibe o nome de host (InitiatorUserName)
ou (endereço IP) SourceIP incorretos. (BUG 870609)
Solução temporária: Não há solução temporária para esse problema.
4.43
O Sentinel Control Center não inicia quando o NetIQ Identity
Manager Designer está instalado no computador do cliente
Problema: O Sentinel Control Center não inicia quando o NetIQ Identity Manager Designer está
instalado no computador do cliente e o Designer usa o sistema JRE. O Designer precisa adicionar
alguns arquivos jar de apoio como o xml-apis.jar para o diretório lib/endorsed. Algumas das
classes no arquivo xml-apis.jar substituem as classes correspondentes no sistema JRE que é
usado pelo Sentinel Control Center. (BUG 888085)
Solução temporária: Configure o Designer para usar seu próprio JRE.
4.44
O Sentinel Agent Manager não captura os campos de string de
inserção do Windows com valores nulos
Problema: Ao coletar dados de evento, o Sentinel Agent Manager não captura os campos de String
de Inserção do Windows com valores nulos. (BUG 838825)
Solução temporária: Não há solução temporária para esse problema.
5
Informações dos contatos
Nosso objetivo é fornecer uma documentação que atende às suas necessidades. Se você tiver
sugestões de melhorias, envie um e-mail para [email protected]. Valorizamos
sua opinião e aguardamos seu contato.
Para obter informações de contato detalhadas, veja o site na web Informações de Contato de
Suporte.
Para obter informações gerais sobre a empresa e o produto, consulte o site do NetIQ Corporate na
web.
22
Notas de versão do Sentinel 7.3.2
Para conversas interativas com seus pares e com os especialistas do NetIQ, torne-se membro ativo
da nossa comunidade. A comunidade online do NetIQ fornece informações do produto e links para
recursos, blogs e canais de mídia social úteis.
6
Informações legais
O NetIQ Sentinel está protegido pela patente americana nº 05829001.
ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO SÃO FORNECIDOS
MEDIANTE E ESTÃO SUJEITOS AOS TERMOS DE UM CONTRATO DE LICENÇA OU DE UM
CONTRATO DE NÃO DIVULGAÇÃO. EXCETO CONFORME EXPRESSAMENTE DEFINIDO
NESTE ACORDO DE LICENÇA OU ACORDO DE NÃO DIVULGAÇÃO, A NETIQ CORPORATION
FORNECE ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO NA FORMA
EM QUE SE ENCONTRAM, SEM GARANTIAS DE QUALQUER TIPO, EXPRESSAS OU
IMPLÍCITAS INCLUINDO, SEM LIMITAÇÃO, AS GARANTIAS IMPLÍCITAS DE
COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM FIM ESPECÍFICO. ALGUNS ESTADOS NÃO
PERMITEM ISENÇÃO DE GARANTIAS EXPRESSAS OU IMPLÍCITAS EM DETERMINADAS
TRANSAÇÕES; ASSIM, ESTA DECLARAÇÃO PODE NÃO SE APLICAR A VOCÊ.
Para fins de clareza, qualquer módulo, adaptador ou outro material semelhante ("Módulo") licenciado
sob os termos e condições do Contrato de Licença do Usuário Final para a versão aplicável do
produto ou software NetIQ ao qual ele se relacione ou com o qual ele interopere, e pelo acesso,
cópia ou utilização de um Módulo, você acorda que está sujeito a tais termos. Se você não aceitar os
termos do Contrato de Licença do Usuário Final, não estará autorizado a usar, acessar ou copiar um
Módulo e deverá destruir todas as cópias do Módulo, bem como entrar com contato com a NetIQ
para obter mais instruções.
Este documento e o software descrito neste documento não podem ser emprestados, vendidos ou
oferecidos sem a permissão prévia por escrito da NetIQ Corporation, exceto se de outra forma
permitido por lei. Exceto conforme expressamente estabelecido neste contrato de licença ou de não
divulgação, nenhuma parte deste documento ou do software descrito neste documento pode ser
reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma ou por
qualquer meio, seja eletrônico, mecânico ou de outro modo, sem o consentimento prévio por escrito
da NetIQ Corporation. Algumas empresas, nomes e dados neste documento são usados para fins de
ilustração e podem não representar empresas, pessoas ou dados reais.
Este documento pode trazer imprecisões técnicas ou erros tipográficos. As informações contidas
aqui sofrem alterações periodicamente. Essas alterações podem ser incorporadas em novas edições
deste documento. A NetIQ Corporation pode fazer, a qualquer momento, melhorias ou alterações no
software descrito neste documento.
Direitos restritos do Governo dos EUA: se o software e o documento estiverem sendo adquiridos por
ou em nome do Governo dos EUA ou por um contratante principal ou subcontratante do Governo
dos EUA (em qualquer nível), de acordo com 48 C.F.R. 227.7202-4 (para aquisições do
Departamento de Defesa), 48 C.F.R. 2.101 e 12.212 (para aquisições não feitas pelo Departamento
de Defesa), os direitos do governo sobre o software e a documentação, incluindo seu direito de usar,
modificar, reproduzir, liberar, executar, mostrar ou divulgar o software ou documentação, estarão
sujeitos em todos os aspectos aos direitos e restrições de licença comercial informados no contrato
de licença.
© 2015 NetIQ Corporation. Todos os direitos reservados.
Para obter informações sobre as marcas comerciais da NetIQ, consulte http://www.netiq.com/
company/legal/.
Notas de versão do Sentinel 7.3.2
23